北美汽車經銷商遭網絡攻擊，車企網絡安全形勢嚴峻

近日，北美地區汽車經銷商軟件公司CDK Global遭到黑客網絡攻擊，造成超過 1.5 萬家汽車經銷商無法進行正常銷售。此次網絡攻擊的黑客向CDK Global勒索數千萬美元的巨額贖金。

CDK Global是一家成立於2014年的公司，總部位於美國，主要提供全球範圍內的端到端的數字化汽車貿易解決方案，爲汽車行業客戶提供綜合性運營平臺，涵蓋汽車經銷店運營的各個方面，該公司在北美有超過1.5萬家汽車經銷店，在美國各地擁有數千名員工，價值超十億美元。

該公司的網站稱，它提供三層網絡安全策略，以防止、保護和應對網絡攻擊。但諷刺的是，自上周三以來，CDK Global 軟件就出現了服務中斷問題，爲防止攻擊蔓延，他們被迫關閉了大部分系統，導致北美和加拿大的經銷商無法使用經銷商管理系統 (DMS) 進行汽車銷售、維修車輛以及交付車輛。

據經銷商負責人透露，經銷商的銷售、服務、零部件等所有功能都需要運行 DMS，甚至儲存車輛信息也離不開 DMS 系統。紐約一家汽車經銷商的員工表示由於軟件服務中斷，運營幾乎完全癱瘓。而且經銷商無法訪問客戶數據庫，造成無法聯繫潛在買家。員工迫不得已用紙和筆進行工作。此次黑客攻使成千上萬家汽車經銷商無法正常工作，給汽車經銷商帶來巨大損失，是一起災難性事件。

據悉，CDK 公司正在與第三方專家合作，評估影響並向客戶提供定期更新，並繼續保持警惕，努力恢復服務，讓經銷商儘快恢復正常運營，這可能需要幾天時間。另據消息人士透露，CDK 公司正在考慮準備支付贖金。

這一入侵事件再一次爲車企數據安全敲響了警鐘。2021年，特斯拉汽車遭到網絡黑客攻擊，通過特斯拉車內攝像頭，獲取其拍攝的車內畫面，在社交媒體平臺上廣泛傳播。2022年，蔚來也曾被曝出有不法分子在網上出售蔚來相關數據，並以泄露數據相威脅，向蔚來勒索價值225萬美元等額的比特幣。2021年，沃爾沃汽車的研發數據也遭遇黑客入侵。沃爾沃表示，在入侵期間公司的大量數據被盜。2017年，本田汽車遭遇勒索軟件攻擊，影響了本田公司的服務器、電子郵件等功能。全球汽車巨頭豐田、大衆等也都曾遇到過類似問題。

智能網聯汽車及相關車企每天收集大量數據，涉及駕乘人員的出行軌跡、習慣、語音、視頻等關鍵信息，一旦遭受黑客侵入，會泄露個人隱私，威脅財產和生命安全，甚至可能危害國家安全。

因此，汽車行業應採取必要措施應對網絡安全威脅，不斷完善針對汽車產品數據保護的相關規範，承擔起相應的信息數據安全採集與防護責任，不斷提升服務器系統的安全性，以及採用更高級別的網絡防火牆等，避免黑客入侵。同時也呼籲相關部門及時出臺相關法律，保障車企和消費者合法權益。

在當今數字化時代，智能化汽車高速發展，在給車企和消費者帶來便利與效率的同時，網絡攻擊威脅也在加速蔓延，安全形勢愈發嚴峻，解決汽車行業網絡安全問題刻不容緩。